Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치

 

 

 

 

▶ Active Directory 란?

 - Windows Server 운영 체제에서 제공하는 디렉터리 서비스 로서 네트워크에 개체 정보를 저장하고 이 정보를 관리자와 사용자가 쉽게 찾을 수 있도록 하며, 디렉터리 정보의 논리적이고 계층적인 구성을 제공하는 중앙 관리 솔루션 입니다.

 

 

목차

 

1. 참고 사이트

2. Active Directory 도메인 서비스 설치 방법

​3. Active Directory 도메인 서비스 설치 확인

 

 

1. 참고 사이트


Active Directory 도메인 서비스 개요
http://technet.microsoft.com/ko-kr/library/cc731053%28WS.10%29.aspx

Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항
http://technet.microsoft.com/ko-kr/library/dd772723(v=ws.10).aspx

Windows Server 2008 Active Directory 도메인 서비스 설치 및 제거에 대한 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc755258(WS.10).aspx

 

2. Active ​Directory 도메인 서비스 설치 방법

1. DNS 서버 주소를 자기 자신으로 설정 합니다.​

 

cf) Actice Directory 도메인 서비스를 설치하기 위해서는 동적 IP가 아닌 고정 IP가 필요합니다.

 

2. 시작 버튼 클릭 후 실행 을 클릭 합니다.

​​cf) 서버 관리자 의 역할 화면에서 어떠한 역할도 설치되어 있지 않습니다.

 

3. 실행 창에서, dcpromo 입력 후 확인 을 클릭 합니다.

cf1) Active Directory 도메인 서비스 파일이 설치되어 있는지 여부를 확인하는 화면이 나타납니다.

 

cf2) ​Active Directory 도메인 서비스 파일을 설치하는 화면이 나타나며, 파일 설치가 완료되면 Active Directory 도메인 서비스 설치 마법사가 자동으로 열립니다.

4. Active Directory 도메인 서비스 설치 마법사 창에서, 다음 을 클릭 합니다.

cf1) 서버 관리자 역할 화면에서 Active Directory 도메인 서비스 설치 되였음을 확인할 수 있습니다.

​​

cf2) Active Directory 도메인 서비스 설치 마법사 를 취소 해도 AD DS(Active Directory 도메인 서비스) 파일은 설치된 상태로 남아 있게 됩니다. AD DS 파일을 제거하려면 서버 관리자를 사용하여 AD DS 역할을 제거 해야 합니다.

 

5. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.

6. 배포 구성 선택 화면에서, 새 포리스트에 새 도메인 만들기 선택 후 다음 을 클릭 합니다.

 

7. 포리스트 루트 도메인 이름 지정 화면에서, 새 포리스트의 도메인 FQDN(정규화된 도메인 이름) 입력 후 다음 을 클릭 합니다.

cf) 새 포리스트 이름​이 이미 사용 중인지 확인하는 화면이 나타납니다.

그리고 NetBIOS 이름을 확인하는 화면이 나타납니다.

8. 포리스트 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

 

​cf) 포리스트 기능 수준 설정은 AD 설치 후에도 변경 가능 합니다.

 

9. 도메인 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

cf) 도메인 기능 수준은 AD 설치 후에도 변경 가능 합니다.

 

DNS 구성을 검사하는 화면이 나타납니다.

 

10. 추가 도메인 컨트롤러 옵션 화면에서, 다음 을 클릭 합니다.


11. Active Directory 도메인 서비스 설치 마법사 창에서, 예 를 클릭 합니다.

12. 데이터베이스, 로그 파일 및 SYSVOL 위치 화면에서, 데이터베이스, 로그 파일 및 SYSVOL 폴더 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 고려하여 시스템 드라이브가 아닌 다른 드라이브로 설정을 권장 합니다.​

 

13. 디렉터리 서비스 복원 모드 관리자 암호 화면에서, 디렉터리 서비스 복원 모드 관리자 암호 입력, 암호 확인 을 위한 암호 재입력 후 다음 을 클릭 합니다.

 

14. 요약 화면에서, 다음 을 클릭 합니다.


cf) DNS​ 및 Active Directory 도메인 서비스를 구성하는 화면이 나타납니다.


15. Active Directory 도메인 서비스 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

16. Active Directory 도메인 서비스 설치 마법사 창에서, 지금 다시 시작 을 클릭 합니다.

17. 서버 재부팅 후 도메인 로그인 창이 발생하면 Active Directory 도메인 서비스 설치가 정상적으로 완료 된 것입니다.

3. Active ​Directory 도메인 서비스 설치 확인

1. 네트워크 속성 창의 DNS 서버 주소 가 127.0.0.1 로 변경 되여 있을 경우

 

2. 서버 IP 로 변경 을 합니다.

3. 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

4. Active Directory 사용자 및 컴퓨터 창에서, Domain Controller 에 서버가 정상 추가되였음을 확인 합니다.

 

5. 실행 창에서, dssite.msc 입력 후 확인 을 클릭 합니다.

6. Active Directory 사이트 및 서비스 창에서, 서버가 정상 추가되였음을 확인 합니다.

 

7. 실행 창에서, domain.msc 입력 후 확인 을 클릭 합니다.

8. Active Directory 도메인 및 트러스트 창에서, 도메인이 정상 추가되였음을 확인 합니다.

9. 실행 창에서, dnsmgmt.msc 입력 후 확인 을 클릭 합니다.

10. DNS 관리자 창에서, 정방향 영역에 도메인이 정상 추가 되였음을 확인 합니다.

11. 실행 창에서, \\hostname 입력 후 확인 을 클릭 합니다.

​​

12. NETLOGON, SYSVOL 폴더가 공유 목록에 표시됨을 확인 합니다.

13. SYSVOL 하위 폴더에 GPO 관련 폴더가 생성되였음을 확인 합니다.

+ Recent posts

티스토리 툴바